Portale
Donazionicondivisione file di supporto
2 partecipanti
Pagina 1 di 1
condivisione file di supporto
Da alessandro001 Dom Feb 16, 2014 10:40 am
ho spedito ad un tizio il file di testo scaricato da:
http://fritz.box/html/support.html
A parte i numeri di telefono che appaiono in chiaro nel file, quali altre informazioni private ho gettato al vento?
Grazie 1000,
AC
http://fritz.box/html/support.html
A parte i numeri di telefono che appaiono in chiaro nel file, quali altre informazioni private ho gettato al vento?
Grazie 1000,
AC
alessandro001- nuovo utente
- Numero di messaggi : 19
Data d'iscrizione : 29.12.13
Re: condivisione file di supporto
Da graymalking Dom Feb 16, 2014 8:57 pm
"I dati di assistenza possono aiutare il servizio di assistenza ad analizzare il vostro problema con maggiore precisione. Se necessario, il collaboratore del servizio di assistenza AVM vi chiederà di creare i dati di assistenza e di inviarli all'apposito servizio. I dati di assistenza contengono tutte le impostazioni del FRITZ!Box ma nessun nome utente e nessuna password."
In realtà dando un'occhiata si trovano oltre i numeri telefonici anche gli indirizzi email utilizzati per loggarsi ai vari servizi
i servizi voip a cui si è registrati
Se ci sono degli errori compare anche lo user con cui si ci si è registrati neglli account voip
"È fallita la registrazione del numero VoIP nomeinchiaro"
Il nome della rete wlan
Il servizio dns a cui si è inscritti (tipo dyndns o no-ip)
I mac addres degli apparecchi utilizzati nella lan interna ed i loro indirizzi ip interni
Le pw effettivamente sembra che risultino tutte cancellate (assenti del tutto o sostituite da Secret/***)
Ovvimanente risulta evidente se il fw è originale o modificato con freetz
Direi ad una prima analisi che il rischio maggiore sia un aumento di spam o un brute force su eventuali account che utilizzano i dati in chiaro, se le pw sono buone direi rischi limitati (salvo diversa analisi fatta da persone più esperte).
Maggiore rischio è un eventuale richiesta in garanzia fatta all'avm inviando questo file creato su fw modificato
Direi che una segnalazione all'avm sul fatto che lo user con cui si è loggati al servizio voip in caso di errore di connessione appare in chiaro possa essere dato.
In realtà dando un'occhiata si trovano oltre i numeri telefonici anche gli indirizzi email utilizzati per loggarsi ai vari servizi
i servizi voip a cui si è registrati
Se ci sono degli errori compare anche lo user con cui si ci si è registrati neglli account voip
"È fallita la registrazione del numero VoIP nomeinchiaro"
Il nome della rete wlan
Il servizio dns a cui si è inscritti (tipo dyndns o no-ip)
I mac addres degli apparecchi utilizzati nella lan interna ed i loro indirizzi ip interni
Le pw effettivamente sembra che risultino tutte cancellate (assenti del tutto o sostituite da Secret/***)
Ovvimanente risulta evidente se il fw è originale o modificato con freetz
Direi ad una prima analisi che il rischio maggiore sia un aumento di spam o un brute force su eventuali account che utilizzano i dati in chiaro, se le pw sono buone direi rischi limitati (salvo diversa analisi fatta da persone più esperte).
Maggiore rischio è un eventuale richiesta in garanzia fatta all'avm inviando questo file creato su fw modificato
Direi che una segnalazione all'avm sul fatto che lo user con cui si è loggati al servizio voip in caso di errore di connessione appare in chiaro possa essere dato.
graymalking- moderatore
-
Numero di messaggi : 1415
Età : 58
Località : Ravenna
Data d'iscrizione : 13.11.08 -
Re: condivisione file di supporto
Da graymalking Dom Feb 16, 2014 9:16 pm
Ho fatto una segnalazione all'avm (visto che ci hanno ripreso perchè un utente aveva messo in chiaro l'email di uno della loro assistenza penso ci stia )
Sulla pagina http://192.168.178.1/html/support.html 7270 ultimo fw
Leggo
“Dati di assistenza
I dati di assistenza possono aiutare il servizio di assistenza ad analizzare il vostro problema con maggiore precisione. Se necessario, il collaboratore del servizio di assistenza AVM vi chiederà di creare i dati di assistenza e di inviarli all'apposito servizio. I dati di assistenza contengono tutte le impostazioni del FRITZ!Box ma nessun nome utente e nessuna password.”
In realtà quanto da voi affermato non è corretto in quanto nel file si possono leggere numerose volte il nome utente utilizzato per diversi servizi
In particolare se c’è stato un errore di registrazione (cosa non rara visto che il file viene utilizzato per assistenza) appare la scritta
"È fallita la registrazione del numero VoIP nomeutenteinchiaro"
Inoltre se uno utilizza come nome utente il numero trova nel file diverse volte
“500xxxx@sip.xxxxvoip.xx
Con le x ovviamente in chiaro
Inoltre nel file si ritrovano in chiaro tutte gli indirizzi email utilizzati dal proprietario del fritz che sono ovviamente dati personali e molto spesso coincidono con lo user utilizzato per registrarsi nei vari servizi (ad esempio vpn del fritzbox).
Vi invito per tanto ad analizzare meglio i dati che vengono raccolti in questo file, ovviamente con occhio più esperto del mio.
Cordiali saluti
)Sulla pagina http://192.168.178.1/html/support.html 7270 ultimo fw
Leggo
“Dati di assistenza
I dati di assistenza possono aiutare il servizio di assistenza ad analizzare il vostro problema con maggiore precisione. Se necessario, il collaboratore del servizio di assistenza AVM vi chiederà di creare i dati di assistenza e di inviarli all'apposito servizio. I dati di assistenza contengono tutte le impostazioni del FRITZ!Box ma nessun nome utente e nessuna password.”
In realtà quanto da voi affermato non è corretto in quanto nel file si possono leggere numerose volte il nome utente utilizzato per diversi servizi
In particolare se c’è stato un errore di registrazione (cosa non rara visto che il file viene utilizzato per assistenza) appare la scritta
"È fallita la registrazione del numero VoIP nomeutenteinchiaro"
Inoltre se uno utilizza come nome utente il numero trova nel file diverse volte
“500xxxx@sip.xxxxvoip.xx
Con le x ovviamente in chiaro
Inoltre nel file si ritrovano in chiaro tutte gli indirizzi email utilizzati dal proprietario del fritz che sono ovviamente dati personali e molto spesso coincidono con lo user utilizzato per registrarsi nei vari servizi (ad esempio vpn del fritzbox).
Vi invito per tanto ad analizzare meglio i dati che vengono raccolti in questo file, ovviamente con occhio più esperto del mio.
Cordiali saluti
graymalking- moderatore
- Numero di messaggi : 1415
Età : 58
Località : Ravenna
Data d'iscrizione : 13.11.08 -
alessandro001- nuovo utente
- Numero di messaggi : 19
Data d'iscrizione : 29.12.13
Re: condivisione file di supporto
Da graymalking Ven Feb 21, 2014 3:22 am
RISPOSTA
La ringrazio innanzitutto per la Sua richiesta al supporto di AVM e per la Sua segnalazione che ho inoltrato a chi di dovere.
Si tratta purtroppo di una svista, ovvero di un errore di traduzione dalla versione tedesca dell'interfaccia utente del firmware del Suo modello di FRITZ!Box.
Come potrá notare nell'interfaccia utente di un altro modello, il FRITZ!Box 7390, viene indicato che i dati di assistenza contengono tutte le impostazioni ma nessuna password:
Per quel che riguarda "È fallita la registrazione del numero VoIP nomeutenteinchiaro" e “500xxxx@sip.xxxxvoip.xx" queste sono informazioni che i dati di assistenza prendono dal protocollo eventi dove sono presenti le informazioni di configurazione di telefonia, VPN etc.
Le informazioni contenute in questi dati vengono utilizzate esclusivamente per l'elaborazione della richiesta di supporto e non vengono in nessun modo inoltrate a terzi. I dati di assistenza vengono cancellati al termine della richiesta di supporto.
La ringrazio innanzitutto per la Sua richiesta al supporto di AVM e per la Sua segnalazione che ho inoltrato a chi di dovere.
Si tratta purtroppo di una svista, ovvero di un errore di traduzione dalla versione tedesca dell'interfaccia utente del firmware del Suo modello di FRITZ!Box.
Come potrá notare nell'interfaccia utente di un altro modello, il FRITZ!Box 7390, viene indicato che i dati di assistenza contengono tutte le impostazioni ma nessuna password:
Per quel che riguarda "È fallita la registrazione del numero VoIP nomeutenteinchiaro" e “500xxxx@sip.xxxxvoip.xx" queste sono informazioni che i dati di assistenza prendono dal protocollo eventi dove sono presenti le informazioni di configurazione di telefonia, VPN etc.
Le informazioni contenute in questi dati vengono utilizzate esclusivamente per l'elaborazione della richiesta di supporto e non vengono in nessun modo inoltrate a terzi. I dati di assistenza vengono cancellati al termine della richiesta di supporto.
graymalking- moderatore
- Numero di messaggi : 1415
Età : 58
Località : Ravenna
Data d'iscrizione : 13.11.08 -
Argomenti simili» aiuto per profano - chiedo supporto per solvere due problemi: condivisione cartelle e file tra pc in rete e configurazione stampante di rete
» Fritzbox e condivisione rubrica CLIP/CallerID
» condivisione hdd
» condivisione pc
» Abilitare Condivisione USB Diretta
» Fritzbox e condivisione rubrica CLIP/CallerID
» condivisione hdd
» condivisione pc
» Abilitare Condivisione USB Diretta
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
» 6850 lan1 wan
» FritzBox 5690 pro e Fastweb FTTH
» Fritz!Repeater 600 e Fasweb Fastgate
» Steve - Nuovo utente
» Buongiorno a tutti !
» FRITZ!Box 7690 ora disponibile
» Nuovo arrivato, sono Stevenb.
» [Fritzbox 7590] Downgrade firmware da 8.00 a 7.59
» Nuovo arrivato
» Problemi strani Fritz 7530 con 8.0
» Buona giornata